マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 27
ストーリー by headless
発見 部門より
発見 部門より
Avastによれば、ChromeウェブストアやMicrosoft Edgeアドオンストアで公開されていた拡張機能28本でマルウェアが確認されたそうだ(Avastのプレスリリース、
Ars Technicaの記事、
SlashGearの記事)。
28本中15本がChromeウェブストア、13本がMicrosoft Edgeアドオンストアで公開されていた拡張機能で、ダウンロード件数は合計で300万件ほどだという。拡張機能はInstagram/Facebook用が半数以上を占め、種類としてはダウンロードツールが多い。マルウェアの機能としては広告やフィッシングサイトにリダイレクトしたり、個人情報を盗んだりといったもので、別のマルウェアをダウンロードする機能も確認されたそうだ。
マルウェアは調査しようとすると活動を控える仕組みを備えており、検出は困難なようだ。拡張機能は初めからマルウェアとして公開された可能性もあるが、人気が出るのを待ってアップデートでマルウェア化したり、元の作者から買い取ってマルウェアを仕込んだり、といったパターンも考えられるとのこと。
AvastではGoogleとMicrosoftに通知しており、19日朝の段階でChromeウェブストアからはリストアップされているすべての拡張機能が削除されている。Edgeアドオンストアでも19日午後にはすべて削除された。具体的な拡張機能の名称などはAvastのプレスリリースを参照してほしい。
28本中15本がChromeウェブストア、13本がMicrosoft Edgeアドオンストアで公開されていた拡張機能で、ダウンロード件数は合計で300万件ほどだという。拡張機能はInstagram/Facebook用が半数以上を占め、種類としてはダウンロードツールが多い。マルウェアの機能としては広告やフィッシングサイトにリダイレクトしたり、個人情報を盗んだりといったもので、別のマルウェアをダウンロードする機能も確認されたそうだ。
マルウェアは調査しようとすると活動を控える仕組みを備えており、検出は困難なようだ。拡張機能は初めからマルウェアとして公開された可能性もあるが、人気が出るのを待ってアップデートでマルウェア化したり、元の作者から買い取ってマルウェアを仕込んだり、といったパターンも考えられるとのこと。
AvastではGoogleとMicrosoftに通知しており、19日朝の段階でChromeウェブストアからはリストアップされているすべての拡張機能が削除されている。Edgeアドオンストアでも19日午後にはすべて削除された。具体的な拡張機能の名称などはAvastのプレスリリースを参照してほしい。
The list of detected extensions affected is below: (スコア:0, オフトピック)
> The New York Times News
これはマルウェアどころか。。
Re: (スコア:0)
リンク先Avastに記載のあるThe New York Times Newsのどのへんがオフトピなのか、本当にわからない。
コメント内容もわからないけど、そういうのは多いので別に気にしないが。
Re: (スコア:0)
NTY側の思想のモデがやらかしたのでしょう
言論封殺が大好きな
Re:The list of detected extensions affected is bel (スコア:2)
>NTY側の思想のモデがやらかしたのでしょう
「NYT」ならぬ「NTY」
これこそマルウェアどころか。。
Re: (スコア:0)
新聞社がマルウェアやらかすって相当な問題だと思うが
あーやっぱりってこと?
ユーティリティアプリ名に著名サービスをつけるのを禁止するべき (スコア:0)
なんたら for Instagram
とか、まるでインスタの公式拡張アプリに見える。
商標侵害で各社は訴えるべき。そうじゃなくても検索キーワードスパムなんだからアプリストア側もこういう名前のアプリは削除するべきだ。
Re:ユーティリティアプリ名に著名サービスをつけるのを禁止するべき (スコア:1)
言いたい趣旨はわからんでもないけど実現方法はどうなのかと。
例えばPythonは商標登録されている(あえて1年半前の話は蒸し返さない)けど
だからといってVSCodeのPythonというエクステンションを削除すればみんな
幸せになれるかと言えばなんとなくそうではないような気もするという話。
# Microsoftが商標権を持つところに許可を取ってるかは知らんけど
# 名前で一律に削除なら結局許可を取ってるかどうかに関係ないわけだよね?
Re: (スコア:0)
VScodeの拡張なんてどれが公式かパチモンかわからない状態だから名称のつけ方は何とかしてほしいのはある。
PerlとかPrettierとか検索したら同じ名称の拡張が山ほど出てくる。
しかもフォークしたものっぽくて何が何やら。
Windowsをアップデートすると出るやつ (スコア:0)
Windowsをアップデートすると出てくる「Edgeを使ってね」みたいなやつはマルウェアじゃないのか?
Re: (スコア:0)
Chrome以外でGoogleにアクセスすると「Chrome使えや(意訳)」って出てくるのもマルウェアと見なすならそうかもしれませんね
Re: (スコア:0)
Edgeのシェアが高くなってきたら、今度は「他のブラウザも使ってみない?」って表示出すのかな?シェアNo.1が近付いてきたら勝手にChrome/Firefoxをタスクバーに表示させたりすんのかな?
Re: (スコア:0)
OS内の新機能の紹介ぐらいしてもいいと思うけど、
全画面表示でIEがEdgeに変わりました~とかいわれるのは、Webサイトで嫌われる全画面広告をブラウザがやってくるのかというのはあるね。
Re: (スコア:0)
違うんじゃない?
Re: (スコア:0)
https://srad.jp/comment/3945232 [srad.jp]
マルウェアだけに (スコア:0, オフトピック)
こういう問題はマルく収まってくれるといいですね
巧妙な手口 (スコア:0)
これ別サイトでの解説だと巧妙な手口だと思ったけど
まるでコロナの用に強い感染力を持ってるようなw
確かユーザーの行動をチェックしてて、開発者だったら何も悪さしないとか
ターゲットだったらマルウェアをダウンロードして実行する仕組みがえぐい
まるでオレオレ詐欺の手口を参考にしたようなw
詳しい人に発見される確率も下がるし厄介だね
Re: (スコア:0)
つまり全員ハッカーになればいいんでは?
地球温暖化はそのための布石。
Re: (スコア:0)
特定条件以外を狙うのも標的型ですね。
関連には無いけどこれも同類かと。
https://security.srad.jp/story/20/05/26/1229209/ [security.srad.jp]
ActiveXと何が違うのか? (スコア:0)
公式がお墨付き与えてる分、余計にたちが悪い
Re:ActiveXと何が違うのか? (スコア:2)
お墨付きなんて与えてないでしょ。
そんなことをしたらM$が拡張に対する全責任を負うことになってしまう。
お墨付きとはそういうものだ。
人力で厳格な審査をやってるiPhoneのApp Storeでさえもお墨付きなんて与えてないんだから。
Re: (スコア:0)
あの頃は動けばいい、表示が出ればいいクオリティだったからブラウザが穴だらけだった。
今わりとブラウザは堅牢になってきているから、何も入れなければ、わりとまし。
Re: (スコア:0)
ブラウザは堅牢になってきたが、その上で動くアプリは相変わらず。
せっかく情報安全確保支援士っサムライ資格作ったんだから、システム発注者側に存在しなければならないとでもしないといダメだよね。
Re: (スコア:0)
最近はブラウザ本体がマルウェアな Smoozとかいうのもいますね。
https://reliphone.jp/post-16289/ [reliphone.jp]
履歴やURL抜くどころか、表示されてるコンテンツそのものをサーバーに転送とか、ここまでやって言い訳どうすんだろうなぁ。
Re: (スコア:0)
Firefoxで言うとレガシーアドオンとWebExtensionsアドオンくらい違う
Re:検閲されている? (スコア:2)
コメントが消されたわけじゃありません。
マイナスモデがついたために、そのコメントがあなたの設定した表示しきい値を外れて非表示になっただけですよ。